Malver Noodle RAT napada Windows i Linux sisteme
Opisi virusa, 17.06.2024, 10:30 AM
![Malver Noodle RAT napada Windows i Linux sisteme](/thumbs/v2_8126_christian-wiediger-WkfDrhxDMC8-unsplash (3).jpg)
Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost.
U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen 2008. godine i tokom godina je postao glavno oružje za napade grupa koje sponzoriše kineska država.
Ali ovaj backdoor, koji je Trend Micro nazvao Noodle RAT, nije varijanta ovih malvera, „već je potpuno novi malver“, kažu istraživači. Ovaj trojanac za daljinski pristup, koji je takođe poznat pod imenima ANGRYREBEL ili Nood RAT, primećen je i na Windows i na Linux sistemima širom sveta od najmanje 2016.
Verzije za Windows i Linux donekle se razlikuju, ali postoje funkcije koje se preklapaju - obe podržavaju otpremanje i preuzimanje fajlova, pokretanje dodatnog malvera, rad kao TCP proksi i SOCKS tunelovanje. Takođe, obe verzije dele identičan kod za komunikaciju sa komandom i kontrolom (C2).
Istraživači su pomešali Noodle RAT sa varijantom Gh0st-a pošto Windows verzija koristi neke od njegovih dodataka, a verzija za Linux se preklapa sa malverom Rekoobe.
„Noodle RAT se verovatno deli ili prodaje među grupama koje govore kineski,“ rekao je Trend Micro.
Različite grupe koriste ovaj malver protiv različitih ciljeva i u različite svrhe.
Foto: Christian Wiediger | Unsplash
![Acronis](/s2.png)
Izdvojeno
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Malver Noodle RAT napada Windows i Linux sisteme
![Malver Noodle RAT napada Windows i Linux sisteme](/thumbs/v2_8126_christian-wiediger-WkfDrhxDMC8-unsplash (3).jpg)
Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje
Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS
![Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS](/thumbs/v2_6086_ramshid-MRPv2MkG3xE-unsplash.jpg)
Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje
Pratite nas
Nagrade